Guest

Qu’est-ce qu’un pare-feu?

hero-what-is-a-firewall-500x300

Un pare-feu est un appareil de sécurité des réseaux qui contrôle le trafic réseau entrant et sortant et décide s'il bloque ou autorise le trafic selon un ensemble défini de règles de sécurité.

Les pare-feu sont sur la première ligne de défense de la sécurité des réseaux depuis plus de 25 ans. Ils établissent une barrière entre les réseaux internes sécurisés et contrôlés auxquels on peut se fier et les réseaux externes qui n'ont pas de contenu de confiance comme Internet. 

Un pare-feu peut être matériel, logiciel ou les deux.


Types de pare-feu

Pare-feu proxy

Un des premiers types d'appareils pare-feu, le pare-feu proxy, agit à titre de passerelle entre les réseaux pour une application spécifique. Les serveurs proxy peuvent offrir des fonctionnalités supplémentaires comme la mise en cache du contenu et la sécurité en empêchant les connexions directes provenant de l'extérieur du réseau. Cependant, cela peut aussi avoir des incidences sur le débit et sur les applications qu'ils peuvent prendre en charge.

Pare-feu d’inspection dynamique

Maintenant connu sous l'appellation pare-feu « traditionnel », un pare-feu d'inspection dynamique autorise ou bloque le trafic selon l'état, le port et le protocole. Il contrôle l'ensemble des activités de l'ouverture d'une connexion jusqu'à sa fermeture. Les décisions de filtrage sont prises selon des règles définies par l'administrateur et selon le contexte, qui fait référence à l'information utilisée provenant des connexions précédentes et des paquets appartenant à la même connexion.

Pare-feu à gestion unifiée des menaces (UTM)

Un appareil UTM combine habituellement les fonctions du pare-feu d'inspection dynamique avec celle de la prévention des intrusions et de l'antivirus. Il peut aussi inclure des services supplémentaires et souvent une gestion en nuage. Les UTM mettent l'accent sur la simplicité et la facilité d'utilisation.

Voir nos appareils UTM.

Pare-feu de nouvelle génération (NGFW)

Les pare-feu ont évolué au-delà du simple filtrage de paquets et d'inspection dynamique. La plupart des entreprises déploient présentement des pare-feu de nouvelle génération pour bloquer les menaces modernes comme les logiciels malveillants avancés et les attaques de couche applicative.

Selon la définition de Gartner, Inc., un pare-feu de nouvelle génération doit comprendre :

  • Des capacités de pare-feu standard comme l'inspection dynamique
  • Des systèmes de prévention des intrusions intégrés
  • Une sensibilité et un contrôle des applications pour voir et bloquer les risques aux applications
  • Une mise à jour des chemins d'accès pour inclure les flux d'information futurs
  • Des techniques pour contrer les menaces de sécurité en constante évolution

Bien que ces capacités deviennent de plus en plus standard pour la plupart des entreprises, les pare-feu de nouvelle génération peuvent faire beaucoup plus.

Pare-feu de nouvelle génération axé sur les menaces (NGFW)

Ces pare-feu incluent l'ensemble des capacités d'un pare-feu de nouvelle génération traditionnel et fournissent aussi une solution de détection et de correction avancée des menaces. Avec un pare-feu de nouvelle génération (NGFW) axé sur les menaces, vous pouvez :

  • Savoir quel actif est le plus à risque grâce à une sensibilisation contextuelle complète
  • Réagir rapidement aux attaques avec l'automatisation de la sécurité intelligente qui établit les politiques et renforce vos défenses dynamiquement
  • Détecter plus efficacement les activités dissimulées ou suspectes en faisant une corrélation d'événements sur les points d'extrémité et du réseau
  • Diminuer de manière considérable le temps de détection pour le nettoyage avec une protection rétrospective qui contrôle continuellement le trafic pour détecter des activités ou événements suspects après une inspection initiale
  • Faciliter l'administration et réduire la complexité grâce à des politiques unifiées qui protègent l'ensemble des cycles d'attaque

Apprenez-en davantage sur les pare-feu de nouvelle génération axés sur les menaces

Apprenez en plus au sujet des pare-feu

Visitez la communauté Cisco Firewalls

Lisez les opinions des experts en sécurité Cisco et des gens comme vous dans notre communauté qui discutent des pare-feu de nouvelle génération. Explorez les forums et les blogues ou participez à des discussions avec vos propres données et opinions.  Lire sur le sujet